Microsoft воспользовалась открывшейся во вторник выставкой-конференцией Interop Las Vegas 2008, чтобы провозгласить открытость и взаимодействие — два компонента, которые вице-президент Боб Маглиа назвал ключевыми в концепции Dynamic IT софтверного гиганта.

«Сегодня мы очень серьезно относимся к этой идее изначально заложенного взаимодействия», — сказал Маглиа в своем докладе на Interop. Он анонсировал Cross Platform Extensions для System Center Operations Manager 2007, расширенную кросс-платформенную систему управления центром обработки данных, которая обеспечивает управление и контроль Unix- и Linux-серверами, а также базами данных и веб-серверами с открытым исходным кодом. Система Cross Platform Extensions позволяет администраторам находить и администрировать как Windows-, так и не-Windows инструменты с применением технологий open-source и отраслевых стандартов.

Общедоступная бета-версия Cross Platform Extensions, построенная на базе существующих технологий Operations Manager 2007, помогает пользователям повысить отдачу от инвестиций в System Center, заверил Маглиа. Заказчики смогут использовать расширения для контроля всех своих ИТ-систем с применением открытых стандартов и технологий open-source, таких как Web Services for Management (WS-Management) и OpenPegasus, расширяя возможности по управлению физическими и виртуальными операционными системами и приложениями — как Windows, так и не-Windows.

Кросс-платформенная поддержка охватывает операционные ... Читать дальше »

Недавно сайт американской некоммерческой организации Epilepsy Foundation подвергся хакерской атаке. Злоумышленники разместили на ресурсе сотни изображений и ссылок на страницы с мигающими картинками, которые вызывают сильные мигрени и припадки у некоторых пользователей. В частности, изображения, в которых быстро меняется свет и яркость, могут спровоцировать припадки у людей со светочувствительной эпилепсией. Аналогичную реакцию у таких пациентов вызывают некоторые видеоигры и мультфильмы.

По словам представителей Epilepsy Foundation, хакеры воспользовались дырой в безопасности программного обеспечения, которая позволила им забросать многочисленными постингами форумы ресурса. После атаки злоумышленников на сайте введена постоянная модерация, и легальные пользователи не могут больше размещать на форуме анимированные картинки и создавать прямые ссылки на другие ресурсы. В настоящее время расследованием инцидента занимается ФБР. Поль Фергюсон, специалист по безопасности антивирусной компании Trend Micro, полагает, что атака была организована тинейджерами, которые не осознают жестокости своих поступков.

Ранее в этом году имела место еще одна похожая атака - злоумышленники распространяли вредоносный код, который повреждал программное обеспечение, предназначенное для слепых и слабовидящих людей и читающее вслух тексты с компьютерного экрана. По словам экспертов, в данном случае мишенью хакеров были компьютеры тех пользователей, которые использовали нелицензионные коп ... Читать дальше »

Специалисты из компании Information Security Research Team (InSeRT) сообщили об обнаружении в почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.

Как пояснили в компании, уязвимость кроется в возможности атакующего обходить белые/черные списки почтовых фильтров, отправляя сообщения SMTP-серверам напрямую. На сегодня система почтовой ретрасляции Google работает открыто, но для того, чтобы пропустить сообщения через нее, необходимо, чтобы оно (сообщение) прошло систему верификации.

"Тестовый эксплоит позволил нам разослать за раз с одного аккаунта до 4000 почтовых сообщений, что в 8 раз больше официального лимита", - говорят исследователи.

Дополнительная опасность, связанная с компрометацией системы Gmail, кроется и для пользователей других почтовых систем, например Hotmail или Yahoo Mail, так как антиспамовые фильтры, работающие на уровне ip-адресов, в этих системах имеют доверительные отношения с почтовиками Google.
... Читать дальше »

Корпорация Microsoft обратилась в суд первой инстанции с просьбой аннулировать решение Еврокомиссии, принятое в феврале 2008 г. о наложении штрафа на компанию в размере 899 млн евро.

Согласно сообщению компании, данный шаг Microsoft является попыткой получить разъяснение от суда. В свою очередь представитель Еврокомиссии Джанатан Тодд отметил, что наложение штрафа юридически обоснованно.

В феврале 2008 г. софтверный гигант был оштрафован Европейской комиссией на 899 млн евро за неисполнение предписаний, наложенных на компанию в связи с нарушением антимонопольного законодательства. Общая сумма рекордного штрафа с учетом первоначальных взысканий составила 1,68 млрд евро.

В 2004г. Еврокомиссия оштрафовала Microsoft на 407 млн евро за злоупотребление своим доминирующим положением на рынке, проявляющееся в том, что компания вынуждает покупателей своей операционной системы Windows одновременно приобретать и медиапроигрыватель Windows Media Player. В июле 2006г. Еврокомиссия оштрафовала компанию еще на 280,5 млн евро за неисполнение предписания к 21 июня 2006г.

Microsoft обжаловала это решение и потребовала признать незаконным требование предоставить конкурентам исходный код серверной операционной системы и выплатить штраф в связи со злоупотреблением доминирующим положением на европейском рынке. Однако в середине сентября 2007г. Европейский суд первой инстанции отклонил иск Microsoft к Еврокомиссии, согласился с доводами Еврокомиссии и оставил в силе ... Читать дальше »

Специалисты по информационной безопасности из компании Clear Hat Consulting разработали новый тип экспериментального вредоносного программного обеспечения, способного маскироваться под аппаратные команды комплектующих частей компьютера, например под команды центрального процессора компьютера. Такой метод сокрытия вредоносного ПО делает его практически неуязвимым для существующих антивирусов.

Созданный SMM-руткит (System Management Mode - Режим системного управления) работает только в защищенной части памяти компьютера, которая может быть закрытой и в процессе работы оставаться невидимой для операционной системы. Однако нахождение кода в этом сегменте памяти дает атакующему полную картину того, что происходит данный момент времени в оперативной памяти компьютера.

По словам Шона Эмбелтона и Шерри Спаркс, исследователей из Clear Hat Consulting создавших код, SMM-руткит имеет смысл оснащать функциями клавиатурного шпиона, оснащенного коммуникационными возможностями. При помощи такой связки ПО злоумышленник может похищать персональные данные с компьютера-жертвы.

В Clear Hat Consulting говорят, что концептуальный модуль, способный работать по описанным принципам, они покажут в августе этого года на ИТ-конференции Black Hat в Лас-Вегасе (Невада, США).

Разработчики говорят, что почти все руткиты, созданные за последнее время, прибегают к различным уловкам для того, чтобы избежать обнаружения в компьютерах, но большинство руткитов в любом случае работаю ... Читать дальше »

Олимпийские игры в Пекине интересуют не только непосредственно спортсменов, но и журналистов или просто туристов, не представляющих жизнь без Интернета. Казалось бы властям Китая следует сделать уступку по столь важному поводу и на время ослабить цензуру Интернета, но этого не произойдет. На пресс-конференции после пересечения Олимпийским факелом горы Эверест было сказано, что власти гарантируют насколько это возможно беспрепятственный доступ к онлайновым ресурсам, но не собираются отключать Великий китайский брандмауэр. Руководитель министерства информационных технологий и связи Китая отметил, что правительство крайне осторожно относится к Интернету, а у самого министра еще нет точной информации о сайтах, которые будут заблокированы или закрыты.

Месяц назад МОК напомнил властям Китая, что прессе в Олимпийском городке необходимо обеспечить такой же свободный доступ в Интернет как и в прошлом. Впрочем, даже МОК в некоторой степени поддержит фильтрацию, попросив помощь в блокировании сайтов, явно не слишком полезных журналистам, например порталов с порнографией. Китай безусловно пойдет на некоторые послабления "как часть соглашения с МОК". Китайские власти настаивают на том, что частичный контроль доступных в Интернете сайтов – нормальная практика, имеющая место практически в любой стране.
Олимпийские игры в Пекине интересуют не только непосредственно спортсменов, но и журналистов или просто туристов, не представляющих жизнь без Интернета. Казалось бы властям Китая с ... Читать дальше »

MPAA собирается подать новый иск, в котором надеется получить $15 млн. в качестве компенсации за 4 фильма и 13 эпизодов ТВ-сериала, доступных для скачивания через популярный трекер Pirate Bay.

В иске будут упомянуты фильмы "Сириана", "Розовая пантера", "Переступить черту", "Гарри Поттер" и сериал "Побег из тюрьмы". Дороже всех фильмов может обойтись "Гарри Поттер", за каждое его скачивание MPAA требует $43, хотя самым популярным по загрузкам является кинолента "Розовая пантера", скаченная 49593 раз, такую цифру приводит адвокатская контора MAQS, представляющая интересы MPAA.

Сооснователь Pirate Bay Питер Санди (Peter Sunde) не впечатлен новым иском, по его мнению MPAA знает, что проиграет и пытается снова выставить владельцев сайта опасными преступниками. Единственным огорчением для Санди стали потерянные 100 крон, он проиграл их в споре, не угадав, какой счет Pirate Bay выставит MPAA. Дата подачи иска не объявляется, предположительно первые слушания состоятся через несколько месяцев.

В ближайшем будущем люди смогут использовать обычный принтер, чтобы создавать простые лекарства, пишет PC World. Это предположение сделал Крейг Мунди (Craig Mundie), возглавляющий в Microsoft отдел исследований и стратегии, во время своего недавнего выступления в Джакарте.

По его словам, в будущем можно будет заправлять обычные картриджи не чернилами, а различными ингредиентами, необходимыми для создания лекарственных препаратов. Теоретически подобные принтеры могут работать совместно с еще несколькими устройствами, что поможет усилить роль информационных технологий в диагностике и лечении болезней.

В качестве примера Крейг Мунди привел мобильный телефон, с помощью которого можно взять пробу на алкоголь. Теоретически его можно модифицировать таким образом, что он будет анализировать дыхание и определять некоторые болезни, химический дисбаланс и прочие нарушения в организме человека.

Если у человека действительно есть какие-то проблемы со здоровьем, эта информация поможет установить диагноз. Затем пользователь может отправиться в клинику, где компьютер определит необходимую комбинацию ингредиентов и дозировку, чтобы вылечить болезнь. Во внимание будут приниматься вес и пол пациента, а также другие факторы, необходимые для создания лекарства.

После этого останется лишь нанести полученный в результате анализа препарат на специальную бумагу. Пациенту достаточно будет оторвать получившуюся "таблетку" и позволить ей раствориться во рту. Крейг Мунди п ... Читать дальше »

Представители Microsoft опровергли информацию о том, что корпорация собирается встроить в портативные плееры Zune новую систему безопасности, запрещающую воспроизведение нелегально загруженных материалов.

На этой неделе Microsoft выпустила новую версию программного обеспечения для устройств линейки Zune, а также расширила ассортимент интернет-магазина Zune Marketplace. Если раньше посетителям Zune Marketplace предлагались только музыкальные композиции и видеоклипы, то теперь через сервис можно приобрести фрагменты телевизионных шоу. Материалы предоставляют компании Comedy Central, FUNimation Entertainment, MTV, NBC Universal, Nickelodeon, Starz Media, Turner Broadcasting и другие.

После объявления о расширении ассортимента магазина Zune Marketplace один из сотрудников The New York Times опубликовал заметку, в которой сообщалось, что Microsoft и NBC Universal рассматривают возможность разработки нового антипиратского инструмента. При этом автор заметки ссылался на заявления представителя Microsoft Адама Сона.

Однако в самой Microsoft слухи о внедрении в плееры Zune антипиратского механизма опровергают. Представитель Microsoft Цезарь Менендес в блоге Zune Insider говорит о том, что в рамках соглашения с NBC Universal корпорация Microsoft не планирует внедрять какие-либо дополнительные средства фильтрации контента в плееры Zune

Корпорация Microsoft разработала небольшое устройство, которое позволяет быстро извлечь данные из компьютеров на месте преступления. COFEE (Computer Online Forensic Evidence Extractor, "компьютерный добытчик судебных улик") представляет собой флешку, подключающуюся к USB-порту.

Устройство при помощи встроенных в него 150 команд способно значительно сократить время сбора цифровых доказательств. В частности, оно помогает дешифровать пароли и понять, чем занимался подозреваемый в интернете.

Предполагается, что устройство позволит не изымать компьютеры с места преступления, проводя анализ содержащейся в них информации на месте.

Microsoft раздает COFEE сотрудникам правоохранительных органов бесплатно. Его использует свыше двух тысяч служащих в 15 странах мира, в том числе Польше, Филиппинах, Германии, Новой Зеландии и Соединенных Штатах.

Корпорация Microsoft разрабатывает специализированный персональный компьютер Senior PC, ориентированный на пожилых людей.

Senior PC будут характеризоваться упрощенным пользовательским интерфейсом, адаптированным для людей преклонного возраста. Вместе с компьютером планируется поставлять набор приложений, облегчающих выполнение повседневных задач, таких как, например, просмотр цифровых фотографий или прием и отправка электронных писем. Кроме того, для устройств Senior PC будет создан комплект пошаговых инструкций для работы в Сети, обеспечения безопасности и так далее. Наконец, еще одной особенностью компьютеров Senior PC станет возможность вывода напоминаний о необходимости приема владельцем лекарственных препаратов.

Компьютеры Senior PC разрабатываются инженерами и программистами Microsoft при поддержке сотрудников благотворительных организаций Age Concern и Help the Aged. На начальном этапе компьютер будет тестироваться в тысячи домов на территории Великобритании, где, как отмечается, на сегодняшний день 17 миллионов человек вычеркнуты из современной "цифровой жизни". Если эксперимент окажется удачным, компьютеры для пожилых появятся в десятках тысячах британских домов и затем, возможно, начнут поставляться в другие регионы.

Вместе с тем, представитель Microsoft Стефан Урден признал, что одними лишь персональными компьютерами Senior PC проблему цифрового неравенства среди граждан различных возрастов решить не удастся. Многие люди преклонного возраста д ... Читать дальше »

Корпорация Microsoft и южнокорейский автопроизводитель Hyundai-Kia Automotive Group сообщили о заключении долгосрочного партнерского соглашения, предусматривающего разработку и внедрение нового поколения автомобильного программного обеспечения и электронных информационно-развлекательных систем, предназначенных для работы в автомобилях. Соответствующее соглашение сегодня было подписано сегодня в Сеуле Мартином Толлом, генеральным менеджером подразделения Microsoft Automotive Business Unit, и техническим директором Hyundai-Kia Automotive Group Хьюн Сун Ли.

Ожидается, что стороны разработают рад новых автомобильных систем для платформы Microsoft Auto. По данным, предоставленным пресс-службой Microsoft, к 2010 году должна будет появиться принципиально новая система голосового управления автомобилем, которой вначале будут комплектоваться автомобили, продаваемые на рынке США. Что касается европейского и азиатского рынков, то здесь партнеры намерены к 2011 году представить новые мультимедийные и навигационные системы, которые позволят просматривать видео во всех форматах, слушать цифровые записи и работать со встроенными навигационными устройствами в автомобиле. Hyundai-Kia со своей стороны должна будет разработать новые мобильные встраиваемые компьютеры, которые станут своего рода интеллектуальным центром автомобиля.

Ранее Microsoft заключила аналогичную сделку с компанией Ford Motor, по которой компании работают над программной автомобильной системой Sync. Первые ве ... Читать дальше »

В операционных системах BSD выявлена ошибка, возраст которой составляет без малого 25 лет.

Как сообщается, проблема связана с реализацией библиотеки *dir(). Ошибка приводит к сбою системы Samba при чтении содержимого определенных файлов на разделах MS-DOS. Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем.

Маршал Кирк Маккьюсик, разработчик библиотеки *dir(), подчеркивает, что встроил ее в более чем два десятка программных продуктов. Поэтому найденная ошибка присутствует во всех модификациях BSD, включая платформы OpenBSD и Mac OS X. Разработчики приносят пользователям извинения за то, что на выявление и устранение проблемы понадобилась четверть века.

Пользователи Windows ХР жалуются на то, что третий сервис-пак для этой операционной системы создает многочисленные проблемы.

Пакет обновлений SP3 для Windows ХР начал поставляться фирмам-изготовителям комплектного оборудования и крупным корпоративным заказчикам в прошлом месяце. Через систему Windows Update и сайт Microsoft Download Center корпорация планировала начать распространение сервис-пака две недели назад, однако в самый последний момент в нем были выявлены проблемы. Как оказалось, сервис-пак содержал ошибки, приводящие к несовместимости с продуктом Microsoft Dynamics Retail Management System (RMS). В итоге Microsoft пришлось отложить поставки сервис-пака. В середине прошлой недели исправленный пакет SP3 для Windows ХР все же попал в систему Windows Update, и сразу же после этого в Microsoft начали поступать жалобы на то, что апдейт провоцирует многочисленные проблемы. Пользователи, в числе прочего, отмечают трудности при работе с внешними жесткими дисками, неожиданные перезагрузки и сбои. В ряде случае после инсталляции сервис-пака пользователи вообще не смогли загрузить операционную систему. Как сообщает ComputerWorld, чаще всего сбои после установки третьего сервис-пака для Windows ХР возникают на компьютерах, оборудованных процессорами AMD. Кроме того, с проблемами могут сталкиваться пользователи, в ПК которых применяется материнская плата Asus A8N32-SLI Deluxe. Корпорация Microsoft ситуацию официально пока никак не комментирует.






... Читать дальше »

Эксперты "Лаборатории Касперского" на днях обнаружили новое поколение вирусов.

В ходе анализа данных одной из зараженных машин они нашли вирус, использующий в качестве компонентов веб-сервер Apache с поддержкой PHP и установленный MySQL. Все это исправно функционировало и было скрыто от пользователя с помощью новейших руткит-технологий. "В настоящее время вирусописателям уже не нужно заботиться о размерах или уникальности своих программ, главное - скрыть их от пользователя что бы он ничего не заметил", - комментируют новый вирус эксперты. "Веб-сервер, установленный вирусом, обеспечивал доступ к файловой системе и управление компьютером, а в базе MySQL хранились данные о других пирах вирусной сети с которыми данный компьютер устанавливал связь. Наш антивирус естественно и не мог определить в Apache и MySQL компоненты вируса, поэтому они после первичного заражения были вредоносной программой закачаны и установлены на компьютер". В настоящий момент Apache и MySQL добавлены в антивирусную базу и будут детектироваться как возможные компоненты вируса.

25 апреля в Москве состоялся весенний Партнерский форум Microsoft, в котором приняли участие более 800 представителей ИТ-компаний, заинтересованных в развитии сотрудничества с Microsoft, дистрибьюторов и участников Партнерской программы компании (Microsoft Partner Program), - сообщила сегодня пресс-служба компании.

Участники форума получили совсем другую рассылку - в письме организаторы мероприятия сообщают, что часть флешек с информационными материалами содержала "постороннюю программу RavMonE.exe с вредоносным кодом (предположительно, вирусом-трояном)". Файл под названием RavMonE.exe записывается в системный каталог компьютера, зараженного backdoor-трояном Troj/Bdoor-DIJ, и позволяет получить удаленный доступ к нему. "Просим Вас перед использованием флешки проверить ее на наличие вредоносных программ, что мы рекомендуем делать всегда с любым носителем, подключаемым к вашему компьютеру. В настоящее время мы проводим тщательное расследование инцидента, каким образом вредоносный код оказался на носителях", - пишется в партнерской рассылке.

Разработчики вредоносных программ для защиты своей "интеллектуальной собственности" начали применять пользовательские соглашения (EULA).

Договор EULA (от английского End User License Agreement) заключается между владельцем программного продукта и пользователем его копии. В случае с легальными коммерческими решениями соглашение EULA может применяться для привлечения к ответственности тех владельцев компьютеров, которые работают с пиратскими копиями программ или используют приложения в незаконных целях. Для вредоносных программ применение EULA выглядит несколько абсурдным - ведь сам факт выпуск вируса или трояна уже является правонарушением. И, тем не менее, в файле помощи последней модификации вредоносной программы Zeus сотрудники компании Symantec обнаружили текст пользовательского соглашения.

В документе на русском языке говорится, что клиент не имеет права распространять программу в любых коммерческих и не коммерческих целях, не связанных с интересами продавца. Кроме того, пользователю запрещается изучать бинарный код бота, использовать панель управления как средство управления другими ботнетами, а также преднамеренно отсылать какую-либо часть программы в антивирусные компании и другие подобные заведения. Наконец, авторы Zeus требуют от покупателей программы выплаты денежных вознаграждений за обновления, не связанные с ошибками в работе.

В случае невыполнения пунктов пользовательского соглашения Zeus киберпреступники обещают лишить клиентов всяческой ... Читать дальше »

Специалисты "Лаборатории Каспеского" подвели итоги вирусной активности за апрель 2008 года.

Наконец произошли изменения в первой тройке вредоносных программ, детектируемых онлайн-сканером. Два месяца лидерские позиции неизменно занимали not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of и Trojan.Win32.Dialer.yz. В апреле Email-Worm.Win32.Brontok.q, державшийся на 3-м месте в конце 2007 года и немного потесненный на 5-7-е места в начале 2008 года, внезапно вырвался на первое место, сместив лидера последних двух месяцев not-a-virus:AdWare.Win32.Virtumonde.gen. Нельзя не заметить, что за месяц существенно уменьшилась доля not-a-virus:AdWare.Win32.Virtumonde.gen в трафике, проходящем через онлайн-сканер: с 4,32% до 1,71%.

Файловый вирус Virus.Win32.Virut.n, появившийся в онлайн-двадцатке в январе 2008 сразу на 8-м месте, продолжает набирать вес. Немного смещенный вниз в феврале, он прыгнул на 10 позиций вверх в прошлом месяце и в апреле оказался уже на 4-м месте рейтинга. Вероятно, авторы продолжают активную работу над этой вредоносной программой, и совсем не сложно объяснить почему: Virus.Win32.Virut.n не просто файловый инфектор, который служит для самовыражения отдельного вирусописателя. Это, прежде всего, бот для построения зомби-сети, а последнее, как известно, сейчас становится очень популярным и прибыльным в киберпреступном мире делом. Причем в апрельском рейтинге присутствуют два вируса этого семейства, и обе версии следуют в списке друг за д ... Читать дальше »

Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, в минувшую среду сообщила о том, что в один из пакетов локализации для браузера Firefox попал вредоносный код.

Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления. Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Точное количество пострадавших пользователей не известно, сообщается лишь, что с конца прошлого года вьетнамский языковой пакет был скачан с сайта сообщества Mozilla.org более 16 тысяч раз. По словам Снайдер, все расширения для Firefox проходят антивирусную проверку. Однако троян Xorer изначально обнаружить не удалось по той причине, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации. Так или иначе, но распространение вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его через меню настроек Firefox. В ближайшее время разработчики намерены выпустить исправленную версию пакета

Эксперты по вопросам информационной безопасности из компании Clear Hat Consulting разработали прототип руткита, который использует для маскировки особенности конструкции современных процессоров.

Руткит нового типа использует так называемый режим системного управления (System Management Mode, SMM) центральных процессоров. Этот режим предназначен, в первую очередь, для реализации системы управления энергопотреблением, хотя может применяться и в иных целях. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM), изолированной от операционной системы и приложений. Специалисты Clear Hat Consulting объясняют, что использование режима SMM и изолированной памяти существенно затрудняет обнаружение руткита. Между тем, злоумышленники могут незаметно воровать конфиденциальные данные и получать доступ к информации, хранящейся в оперативной памяти компьютера. Так, например, прототип руткита, созданный в Clear Hat Consulting, способен перехватывать данные, вводимые при помощи клавиатуры. Таким образом, киберпреступники теоретически могут воровать пароли и коды доступа к тем или иным онлайновым сервисам. Сотрудники Clear Hat Consulting планируют продемонстрировать свой руткит в действии на предстоящей хакерской конференции Black Hat, которая будет проходить в Лас-Вегасе в августе

С развитием технологий производители и авторы все острее ставят вопрос о защите интеллектуальной собственности и авторских прав. Издатели CD и DVD не остаются в стороне, а из кожи вон лезут, чтобы не дать скопировать свое детище, ну или хотя бы подпортить результат. Smarte, LaserLock, SafeDisc, Securom встречаются все чаще и чаще, оставляя далеко позади те времена, когда скопировать игру не составляло труда. Но сегодня наиболее серьезной системой защиты PC-игр все же является StarForce.

Автор не призывает ни к нарушению авторских прав. Статья написана в целях ознакомления, а “лечение” диска вызвано лишь нежеланием каждый раз перед игрой вставлять оригинальный лицензионный диск. Нет никакой гарантии, что используя изложенную информацию пользователь не причинит вреда своему компьютеру. Все на свой страх и риск.
От лирики к прозе

Защиту StarForce в ее сегодняшнем состоянии условно можно разделить на два вида – Keyless и Frontline. Первый не просит ввести CD-key - ключ находится в томе защищенного диска, который необходим для проверки. Он содержит не меньше 24-х символов, и ни на самом диске, ни в коробке не указывается. А вот Frontline при первом запуске игры спросит ключ, который производители обычно пишут в коробке или на самом диске.

Но это определение “на глаз”, а где же факты? Для проверки будем юзать ISO Commander, а в качестве подопытного кролика возьмем игру “Lock On: горячие скалы”, защищенную по технологии Keyless. Вставляем первый диск, запуска ... Читать дальше »

При аудите паролей регулярно приходится сталкиваться с расшифровкой паролей к хэшам различных видов - MD5, MySQL, SHA-1 и др. Как не спасовать перед этим непонятным набором цифр и букв? Как максимально быстро восстановить из хэша искомый пароль (даже если он сложный и не поддается полному перебору, к примеру "super@dmin")? Как подобрать пароль к хэшу, который имеет уникальный тип и не поддерживается ни в одной известной программе? Об этом и о многом другом расскажет данная статья на примере одного из самых эффективных в мире инструментов по работе с хэшами - программы PasswordsPro.
Введение

Давайте задумаемся - а что такое хэши? "Это зашифрованные пароли" скажет иной читатель и будет не совсем прав. Множество хэшей - это целый мир, так как хэш - это, в первую очередь, хранитель тайны и поверьте - таинственный мир хэшей полон загадок, темных мест и еще неоткрытых возможностей.

Да, за беспорядочным набором символов скрывается пароль. Но ведь пароль открывает доступ к тайне, а эта тайна может быть разной. Хэш может содержать малоинтересный пароль посетителя интернет-форума или же в нем спрятан пароль, открывающий доступ к базе данных с коммерческой информацией, цена которой - сумма со многими нулями. Знание законов таинственного мира хэшей позволяет весьма успешно восстанавливать практически любые пароли и сейчас вы увидите, что в этом мире можно чуствовать себя вполне уверенно, несмотря на то, что восстановление паролей, особенно сложных - это целое искусство, ... Читать дальше »

Все отлично знают, что с помощью Bluetooth можно передать файл с девайса на девайс или подключить беспроводную гарнитуру. Но этим его возможности не ограничиваются. Имея при себе нужный инструмент, можно творить настоящие чудеса. Так почему бы не попробовать себя в роли фокусника?

Встроенный модуль технологии Bluetooth (или, если более официально, IEEE 802.15.3) давно перестал быть диковинкой. Стоимость модуля настолько мизерна, что не встраивает его в мобильный, ноутбук или КПК только ленивый производитель. Да и то – по соображениям маркетинга. Словом, Bluetooth используют практически все. Но лишь единицы знают, что, используя технологию, рискуют выдать свои конфиденциальные данные. Но начнем все-таки с хорошего!
Трюк 1: Используем BT для удаленного доступа к компьютеру

Как-то для проведения презентации я пригласил одну длинноногую подругу – нажимать кнопку «пробел», чтобы перелистывать слайды в Power Point. Это удовольствие стоило мне недешевого обеда и двух часов пустых разговоров с Barbie girl. После этого я твердо решил: в следующий раз проблему отсутствия пульта ДУ я обойду по-другому. И обошел, воспользовавшись мобильником! Да-да, прямо с телефона можно перелистывать слайды, управлять музыкой – и делать еще бог знает что. Главное, чтобы на мобильнике и компьютере были установлены BT-модули. Мало того, что сэкономишь деньги и силы, так еще и выглядеть будешь непростительно модно. Показать такой фокус способен каждый, кто заюзает утилиту Bluetooth Remote ... Читать дальше »